| 국정원 안보 홍보 이벤트 - 6.25 전쟁 최초 목격자... (0) | 2010.06.21 |
|---|---|
| Autorun 치료후 폴더 복원 방법 (0) | 2010.05.11 |
| CPPG(Certified Privacy Protection General) : 개인정보관리사 2010년 시험 일정 및 개요 (0) | 2010.02.05 |
| N드라이브와 세컨드라이브로 인한 기업의 보안 문제점 (0) | 2010.02.02 |
| 13th 해킹방지워크샾 참관 후기 (0) | 2009.11.19 |
| 생활코딩 (0) | 2013.02.28 |
|---|---|
| 제 4회 사이버공격 시나리오 공모전 최우수상 수상!! (0) | 2012.07.05 |
| 요즘(?) 유행인 인생 그래프-한국판 (0) | 2010.02.05 |
| alzip commnad 명령어 예시 (0) | 2010.02.02 |
| 구타게임 스토리 보드 (0) | 2009.11.12 |
| 문자 | 설명 |
| [^a-z] | 제외 문자 범위이다. 지정된 범위 밖의 문자를 찾는다. 예를 들어, "[^a-z]" 는 "a" 부터 "z" 사이에 없는 모든 문자를 찾는다. |
| ₩b | 단어의 경계, 즉 단어와 공백 사이의 위치를 찾는다. 예를 들어, "er₩b" 는 "never" 의 "er" 는 찾지만 "verb" 의 "er" 는 찾지 않는다. |
| ₩B | 단어의 비경계를 찾는다. "er₩B" 는 "verb" 의 "er" 는 찾지만 "never" 의 "er" 는 찾지 않는다. |
| ₩cx | X 가 나타내는 제어 문자를 찾는다. 예를 들어, ₩cM 은 Control-M 즉, 캐리지 리턴 문자를 찾는다. x 값은 A-Z 또는 a-z 의 범위 안에 있어야 한다. 그렇지 않으면 c 는 리터럴 "c" 문자로 간주된다. |
| ₩d | 숫자 문자를 찾는다. [0-9] 와 같다. |
| ₩D | 비숫자 문자를 찾는다. [^0-9] 와 같다. |
| ₩f | 폼피드 문자를 찾는다. ₩x0c 와 ₩cL 과 같다. |
| ₩n | 줄 바꿈 문자를 찾는다. ₩x0a 와 ₩cJ 와 같다. |
| ₩r | 캐리지 리턴 문자를 찾는다. ₩x0d 와 ₩cM 과 같다. |
| ₩s | 공백, 탭, 폼피드 등의 공백을 찾는다. "[ ₩f₩n₩r₩t₩v]" 와 같다. |
| ₩S | 공백이 아닌 문자를 찾는다. [^ ₩f₩n₩r₩t₩v] 와 같다. |
| ₩t | 탭 문자를 찾는다. ₩x09 와 ₩cI 와 같다. |
| ₩v | 수직 탭 문자를 찾는다. ₩x0b 와 ₩cK 와 같다. |
| ₩w | 밑줄을 포함한 모든 단어 문자를 찾는다. '[A-Za-z0-9_]' 와 같다. |
| SNORT+BASE 설치 메뉴얼 (DEBIAN/UBUNTU) (0) | 2011.09.19 |
|---|---|
| 정규 표현식 기호-1 (0) | 2010.03.02 |
| byte_test 기능에서 & 연산방법 (0) | 2009.10.09 |
| 국내 Snort Rule 공유 블로그 (1) | 2009.09.15 |
| 문자 | 설명 |
| ₩ | 그 다음 문자를 특수 문자, 리터럴, 역참조, 또는 8 진수 이스케이프로 표시한다. 예를 들어, 'n' 은 문자 "n" 을 찾고 '₩n' 은 줄 바꿈 문자를 찾는다. '₩₩' 시퀀스는 "₩" 를 찾고 '₩(' 는 "(" 를 찾는다. |
| ^ | 입력 문자열의 시작 위치를 찾는다. Multiline 속성이 설정되어 있으면 ^ 는 '₩n' 또는 '₩r' 앞의 위치를 찾는다. |
| $ | 입력 문자열의 끝 위치를 찾는다. Multiline 속성이 설정되어 있으면 $ 는 '₩n' 또는 '₩r' 뒤의 위치를 찾는다. |
| * | 부분식의 선행 문자를 0 개 이상 찾는다. 예를 들어, 'zo*' 는 "z", "zoo" 등이다. * 는 {0,} 와 같다. |
| + | 부분식의 선행 문자를 한 개 이상 찾는다. 예를 들어, 'zo+' 는 "zo", "zoo" 등이지만 "z" 는 아니다. + 는 {1,} 와 같다. |
| ? | 부분식의 선행 문자를 0 개 또는 한 개 찾는다. 예를 들어, "do(es)?" 는 "do" 또는 "does" 의 "do" 를 찾는다. ? 는 {0,1} 과 같다. |
| {n} | n 은 음이 아닌 정수이다. 정확히 n 개 찾는다. 예를 들어, 'o{2}' 는 "Bob" 의 "o" 는 찾지 않지만 "food" 의 o 두 개는 찾는다. {n,} n 은 음이 아닌 정 |
| {n,} | n 은 음이 아닌 정수이다. 정확히 n 개 찾는다. 예를 들어, 'o{2}' 는 "Bob" 의 "o" 는 찾지 않지만 "foooood" 의 모든 o 는 찾는다. 'o{1,}' 는 'o+' 와 같고, 'o{0,}' 는 'o*' 와 같다. |
| {n,m} | m 과 n 은 음이 아닌 정수이다. 여기서 m 은 n 보다 크거나 같다. 최소 n 개, 최대 m 개 찾는다. 예를 들어, "o{1,3}" 은 "fooooood" 의 처음 세 개의 o 를 찾는다. "o{0,1}" 은 "o?" 와 같다. 쉼표와 숫자 사이에는 공백을 넣을 수 없다. |
| ? | 이 문자가 다른 한정 부호(*, +, ?, {n}, {n,}, {n,m})의 바로 뒤에 나올 경우 일치 패턴은 제한적이다. 기본값인 무제한 패턴은 가능한 많은 문자열을 찾는 데 반해 제한적인 패턴은 가능한 적은 문자열을 찾는다. 예를 들어, "oooo" 문자열에서 "o+?" 는 "o" 한 개만 찾고, "o+" 는 모든 "o" 를 찾는다. |
| . | "₩n" 을 제외한 모든 단일 문자를 찾는다. "₩n" 을 포함한 모든 문자를 찾으려면 '[.₩n]' 패턴을 사용한다. |
| (pattern) | pattern 을 찾아 검색한 문자열을 캡처합니다. 캡처한 문자열은 VBScript 의 경우 SubMatches 컬렉션, JScript 의 경우 $0...$9 속성을 이용하여 결과로 나오는 Matches 컬렉션에서 추출할 수 있다. 괄호 문자인 ( ) 를 찾으려면 "₩(" 또는 "₩)" 를 사용한다. |
| (?:pattern) | pattern 을 찾지만 검색한 문자열을 캡처하지 않는다. 즉, 검색한 문자열을 나중에 사용할 수 있도록 저장하지 않는 비캡처 검색이다. 이것은 패턴의 일부를 "or" 문자(|)로 묶을 때 유용하다. 예를 들어, 'industr(?:y|ies) 는 'industry|industries' 보다 더 경제적인 식이다. |
| (?=pattern) | 포함 예상 검색은 pattern 과 일치하는 문자열이 시작하는 위치에서 검색할 문자열을 찾는다. 이것은 검색한 문자열을 나중에 사용할 수 있도록 캡처하지 않는 비캡처 검색이다. 예를 들어, "Windows(?=95|98|NT|2000)" 는 "Windows 2000" 의 "Windows" 는 찾지만 "Windows 3.1" 의 "Windows" 는 찾지 않는다. 예상 검색은 검색할 문자열을 찾은 후 예상 검색 문자열을 구성하는 문자 다음부터가 아니라 마지막으로 검색한 문자열 바로 다음부터 찾기 시작한다. |
| (?!pattern) | 제외 예상 검색은 pattern 과 일치하지 않는 문자열이 시작하는 위치에서 검색할 문자열을 찾는다. 이것은 검색한 문자열을 나중에 사용할 수 있도록 캡처하지 않는 비캡처 검색이다. 예를 들어, "Windows(?!95|98|NT|2000)" 는 "Windows 3.1" 의 "Windows" 는 찾지만 "Windows 2000" 의 "Windows" 는 찾지 않는다. 예상 검색은 검색할 문자열을 찾은 후 예상 검색 문자열을 구성하는 문자 다음부터가 아니라 마지막으로 검색한 문자열 바로 다음부터 찾기 시작한다. |
| x|y | x 또는 y 를 찾는다. 예를 들어, "z|food" 는 "z" 또는 "food" 를 찾는다. "(z|f)ood" 는 "zood" 또는 "food" 를 찾는다. |
| [xyz] | 문자 집합이다. 괄호 안의 문자 중 하나를 찾는다. 예를들어, "[abc]" 는 "plain" 의 "a" 를 찾는다. |
| [^xyz] | 제외 문자 집합이다. 괄호 밖의 문자 중 하나를 찾는다. 예를 들어, "[^abc]" 는 "plain" 의 "p" 를 찾는다. |
| [a-z] | 문자 범위이다. 지정한 범위 안의 문자를 찾는다. 예를 들어, "[a-z]" 는 "a" 부터 "z" 사이의 모든 소문자를 찾는다. |
| SNORT+BASE 설치 메뉴얼 (DEBIAN/UBUNTU) (0) | 2011.09.19 |
|---|---|
| 정규 표현식 기호-2 (0) | 2010.03.02 |
| byte_test 기능에서 & 연산방법 (0) | 2009.10.09 |
| 국내 Snort Rule 공유 블로그 (1) | 2009.09.15 |
| 오늘의 자료 (0) | 2014.02.06 |
|---|---|
| regex 테스트 사이트 (1) | 2012.02.22 |
| 참고 사이트 (0) | 2012.02.21 |
| WireShark 공부 방법 (0) | 2011.04.19 |
| 웹 사이트 안전한지 점검 해주는 Norton Safe Web (0) | 2009.10.08 |
| 제 4회 사이버공격 시나리오 공모전 최우수상 수상!! (0) | 2012.07.05 |
|---|---|
| 내 첫생애의 로또 4등 당첨.. (0) | 2010.03.02 |
| alzip commnad 명령어 예시 (0) | 2010.02.02 |
| 구타게임 스토리 보드 (0) | 2009.11.12 |
| 대학때 기획한 모바일 게임 기획안(?) (0) | 2009.11.12 |
| 검정기준 |
※ CPPG (Certified Privacy Protection General) : 개인정보관리사 - 개인정보보호와 관련된 보안정책의 수립 - 기업/기관과 개인정보보호의 이해 - 개인정보 취급자 관리 - 관련법규에 대한 지식 및 적용 | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 응시자격 | CPPG(개인정보관리사) : 응시제한 없음 | ||||||||||||||||||||||||
| 추후 시행예정 |
※ CPPS(Certified Privacy Protection Specialist) - 수립된 보안 정책의 구현
- 개인정보보호 시스템의 운영 및 모니터링 - 개인정보 라이프사이클 관리 - 개인정보 기술적·관리적 보호조치 이행 ※ 전문분야별 (CPPS/금융, CPPS/의료, CPPS/공공 등으로 분류)
※ CPPA(Certified Privacy Protection Advisor)
※ 응시자격 - CPPS : CPPG 취득 후 실무경력 2년 이상 혹은 이와 동등한 자격을 가진 자 - CPPA : CPPS 취득 후 실무경력 5년 이상 혹은 이와 동등한 자격을 가진 자 | ||||||||||||||||||||||||
| 합격결정기준 | 매과목 과목당 40% 이상, 과목평균 60% 이상의 점수 취득 기준 | ||||||||||||||||||||||||
| 검정수수료 | CPPG - 130,000원 | ||||||||||||||||||||||||
| 과목별 배점안내 |
|
|
|
2회 | 3회 | 4회 |
|---|---|---|---|
| 시험일 | 2010. 4. 11(일) | 2010. 8. 29(일) | 2010. 12. 19(일) |
| 원서접수 | 2010. 3. 8(월) ~ 2010. 4. 2(금) |
2010. 7. 26(월) ~ 2010. 8. 13(금) |
2010. 11. 15(월) ~ 2010. 12. 3(금) |
| 합격자 발표 |
2010. 04. 23 (금) | 2010. 09. 17 (금) | 2011. 01. 07 (금) |
| Autorun 치료후 폴더 복원 방법 (0) | 2010.05.11 |
|---|---|
| VMWARE 네트워크 설정 (0) | 2010.04.07 |
| N드라이브와 세컨드라이브로 인한 기업의 보안 문제점 (0) | 2010.02.02 |
| 13th 해킹방지워크샾 참관 후기 (0) | 2009.11.19 |
| New Adobe Vulnerability Exploited in Targeted Attacks (0) | 2009.10.09 |
| 내 첫생애의 로또 4등 당첨.. (0) | 2010.03.02 |
|---|---|
| 요즘(?) 유행인 인생 그래프-한국판 (0) | 2010.02.05 |
| 구타게임 스토리 보드 (0) | 2009.11.12 |
| 대학때 기획한 모바일 게임 기획안(?) (0) | 2009.11.12 |
| 강우현 CEO 상상망치 中 (0) | 2009.10.30 |
출처 : 세계일보
제목 : ‘손안의 PC’ 스마트폰, 더욱 스마트하게
원문 : http://www.segye.com/Articles/NEWS/ECONOMY/Article.asp?aid=20100201003429&subctg1=&subctg2=
◆스마트폰용 웹하드=N드라이브는 포털 네이버가 선보인 스마트폰용 무료 웹하드 서비스. 문서나 사진, 동영상 등을 저장해두고 인터넷이 연결된 PC에서 자유롭게 접근해 쓸 수 있어 여러 장점을 제공한다. 이 서비스는 여러 개의 파일이나 폴더를 통째로 올리거나 내려받기가 가능하며, 폴더 간 끌어놓기로 이동·복사하는 기능을 통해 자유로운 파일 저장과 다운로드가 가능하다.
네이버 메일·블로그·카페 등 주요 서비스와 연동되는 점도 편리하다. N드라이브에 보관된 파일을 네이버 메일이나 블로그, 카페로 바로 보내거나, 각 서비스에서도 N드라이브에 보관 중인 파일을 가져와 손쉽게 첨부하는 방식이다.
나우콤은 PC 및 노트북, 스마트폰 등에서 유무선으로 접속해 파일을 저장할 수 있는 1테라바이트(TB) 개인 웹 저장공간 서비스 ‘세컨드라이브’를 출시했다. 아이폰 전용 세컨드라이브 애플리케이션은 2월 중 서비스될 예정이다. 드래그 & 드롭 방식으로 원하는 파일을 다운로드 과정 없이 직관적으로 아이폰에 옮길 수 있다. 엑셀이나 파워포인트 등 업무 관련 문서를 별도의 뷰어 없이 아이폰에서 바로 열어 볼 수 있다. 뿐만 아니라 동영상과 음악 파일을 바로 재생할 수 있어 멀티미디어 콘텐츠 감상에 용이하다.
==================================================================================================================
위 두 기업에서 제공해주는 웹하드는 가상의 공간에 자료를 두고 인터넷이 되는 모든 공간에서 자유로이 사용할 수 있게끔 하는 장점이 있습니다..
그러나 기업에서는 보안적인 측면을 생각해봐야 할것 같습니다.
만약에 기밀정보나 내부 정보를 올려둔다면... 기존의 보안 솔루션들로 탐지/차단이 되는지 확인 해봐야합니다..
모 N사에서는 PC 보안 솔루션에서 차단되는 걸 확인했다고 하는데..^^; PC 보안 솔루션을 도입하지 못한 기업의 경우에는 다른 방법을 강구해야할것 같습니다.
내부관리자는 아니지만 IPS 패턴 개발자다 보니.. 추후에 고객들에게 요청사항이 올수 있을것 같다는 생각이 문득 들었습니다..
아~ 두서가 없이 작성되어서 죄송합니다..^^;
| VMWARE 네트워크 설정 (0) | 2010.04.07 |
|---|---|
| CPPG(Certified Privacy Protection General) : 개인정보관리사 2010년 시험 일정 및 개요 (0) | 2010.02.05 |
| 13th 해킹방지워크샾 참관 후기 (0) | 2009.11.19 |
| New Adobe Vulnerability Exploited in Targeted Attacks (0) | 2009.10.09 |
| tracert 와 traceroute가 사용하는 프로토콜은? (0) | 2009.10.08 |
시큐리티 플러스의 방립동님이 올려주신 블로그 내용입니다.tp://www.securityplu
http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1
위 블로그 내용에서 상세한 내용을 다뤘기 때문에 참고하시면 될것 같습니다.
제가 추출한 패턴은 다음과 같습니다.
alert tcp any any -> any 80 (msg:”Zeroboard PHP Mass Sql-Injection(download.php)”; flow:established, to_server; uricontent:”/download.php”; nocase; pcre:”/\/download\.php\?id=.*&filenum=(1|2)=.*,memo=concat\(/si"; )
테스트과정을 거쳐 변경사항이 생기면 변경하겠습니다.
더욱 좋은 방법은 download.php 파일 수정하는 방법입니다.
참고 : http://www.xpressengine.com/zb4_security/18448449
기존
mysql_query(“update $t_board”.”_$id set download”.$filenum.”=download”.$filenum.”+1 where no=’$no’”);
변경
if($filenum == 1)
mysql_query(“UPDATE “.$t_board.”_”.$id.” SET download1 = download1+1 WHERE no=’”.$no.”‘”);
elseif($filenum == 2)
mysql_query(“UPDATE “.$t_board.”_”.$id.” SET download2 = download2+1 WHERE no=’”.$no.”‘”);
| 보안장비 정책 설정 중 특이 로그 발견-1 (0) | 2012.03.09 |
|---|---|
| 카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요 (1) | 2011.04.04 |
| IIS 6.0 x.asp;x.jpg / x.php;x.jpg File Execution(IIS 6.0 Webshell 우회 방법) (1) | 2009.10.21 |
| iframe 신종(?)우회 방법-2 (0) | 2009.10.09 |
| iframe 신종(?) 우회 방법 (0) | 2009.10.08 |
|
